ISA2004正式版已经推出,网上各种相关的资料也开始纷纷出笼,但针对的都是它的代理功能。对于ISA2004,还有一大功能却少有提及,这就是它的反向代理—服务器的发布。发布功能在设置上非常简单,沿着发布向导,Setp by setp 基本就能轻松完成。只要你以前用过ISA2000的反向代理,那用ISA2004进行服务器发布就一定没问题,因为原理基本上都是一样的。一直以来,我都想抽时间测试一下它的发布功能,前两天终于有时间试了一下,顺便就做了截图,于是干脆写了这篇帖子,给新接触ISA的朋友参考一下。
想发布WEB服务器,第一步就要部署好网络环境。Web服务器本身必须部署成ISA服务器的安全NAT客户端。具体就是二点,一是web服务器的网关指到ISA的内网网卡上,或是你的网内能路由到ISA内网网卡的网关/路由器上;二是web服务器的DNS设置。DNS要设成指向能解释Internet域名的DNS Server。
在这里,我的网络拓扑是这样的:
10M共享光纤接入,拥有固定IP,ISA2004作为桥头堡服务器,双网卡连接。
内部网络:172.16.0.0 / 16
外部网络:固定IP 61.142.XXX.0 / 24
ISA外网IP:64.142.XXX.XXX 255.255.255.0
ISA内网IP:172.16.8.1 255.255.0.0
Web服务器地址: 172.16.8.8 255.255.255.0网关:172.16.8.1DNS:172.16.1.10 (这里的DNS Server 是我AD集成的DNS服务器,并作了DNS 转发设置)
网络环境部署好了之后,就可以开始进行发布设置了。点开ISA的控制台,点击Micorsoft Internet Security and Acceleration,服务器,防火墙策略,右键,新建-Web Server Publishing Rule…,键入发布Web服务器的策略名称,再点击下一步。
允许或拒绝,当然是选择Allow,再下一步。 指定你要发布的Web服务器的IP地址或计算机的名称。如使用计算机名称,请确保使用的是ISA能够解释到的名称。Path填入的是你要发布的Web目录。比如你只想发布Web服务器的public目录(这里指的是虚拟目录)下的东东,那这里就填入/public/*,如果整个Web服务器,则留空就行。 下一步,是发布的服务器的域名的明细信息。这个名称就是你Web服务器的Internet域名。 然后,就要设置Web监听器。监听器的作用就是在ISA的外网IP上进行监听,当监听到有访问前面域名的请求时,ISA就会作出相应的反应,将请求转发到你内网的Web服务器上。由于这是第一次设置,所以要新建一个。点击新建。 第一步当然就是要起个好记的名字。
这里再选择与你的域名绑定的外网网卡的IP地址。 如果你的ISA外网绑定了多个IP地址,还可以点击地址,选择一个IP进行详细的设置。因为我这里是固定IP,如果是动态域名,或外网只有一个IP地址,那这一步就不用做了 点OK,返回原来的界面。 指定监听的80端口,如使用非标准端口,这里可以改,但要确保这个端口没被其它程序占用。另,别人访问你的网页也要在域名后加上:及端口号。形如http://www.abc.com:8000。如果你的Web服务器支持SSL连接,则这里的 Enable SSL也要勾上。同样,端口也可以更改。 点下一步,回到前面的监听器的界面。 点击下一步。 选择用户,由于面对的是Internet,一般对访问用户没什么限制,就选All Users。如果网站是面对你的经销商、供应商、合作伙伴等,就要以在这里设定。 OK,大功告成!
自由广告区 |
分类导航 |
邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |